IP アドレスを使用した動画再生の制限

このトピックでは、IP アドレス制限を使用して動画配信を制限する方法の概要を説明します。

概要

社内視聴者のみに動画再生を制限するために、Video Cloud Enterprise パブリッシャーは IP アドレス制限を使用できます。この方法では、プレーヤーを読み込んでいるブラウザが、指定された許可 IP アドレス(ホワイトリスト)のいずれかを使用していない限り、そのアカウント内のすべてのプレーヤーが読み込まれないようにします。これにより、ドメイン制限地域制限よりも強固なセキュリティレベルを提供します。

IP アドレス制限を設定すると、そのアカウント内のすべてのプレーヤーに適用されます。一般公開したいプレーヤーや動画には、別のアカウントを使用する必要があります。

ホワイトリストに含まれていないアドレスからユーザーが Video Cloud プレーヤーを含むページを読み込もうとすると、「この動画は、お使いの国または地域から視聴することはできません。」というエラーメッセージが表示されます。

IP アドレス制限の設定方法

Video Cloud アカウントの 1 つに IP アドレス制限を設定するには、Brightcove サポート にお問い合わせください。この用途のためのアカウントを特定または作成するためにサポートと調整し、IP アドレスのホワイトリストを記載したテキスト ファイルを提供する必要があります。

IP アドレス ホワイトリストの作成

Video Cloud アカウントに IP アドレス制限を設定するには、Video Cloud プレーヤーの読み込みを許可する IP アドレスのホワイトリストを Brightcove サポートに提供する必要があります。多くの企業では、社内トラフィックが外部インターネットに到達する際に、1 つまたは複数のゲートウェイを経由します。ホワイトリストには、これらすべてのゲートウェイの IP アドレスを含める必要があります。

ホワイトリストには、各 IP アドレスを 1 行ずつ記載します。IP アドレスの範囲を指定することもできます。例:

      38.39.23.40
      38.39.23.48
      38.39.23.50-38.112.23.69
      38.39.23.100-38.112.23.199

ドット 10 進表記のサブネットマスクも使用できます。例:

      38.39.23.50/255.255.255.0

また、CIDR ブロック表記も使用できます。例:

      38.39.23.50|24

または

      38.39.23.50/24

Video Cloud コンテンツ

IP 制限が設定されている Video Cloud アカウントから Playback API を使用してコンテンツを取得する場合は、次の URL を使用する必要があります。

      https://edge.api.brightcove.com/playback/v1

playback.brightcovecdn.com の代わりに edge.api.brightcove.com を使用してください。

実装の詳細

Brightcove Player が Video Cloud アカウントから動画を読み込むよう要求された場合、次のいずれかのホスト名でカタログに接続します。

https://playback.brightcovecdn.com/playback/v1/(IPv6 および IPv4 をサポート)。

https://edge.api.brightcove.com/playback/v1/(IPv4 のみをサポート)。

IP 制限が必要な場合は、edge.api.brightcove.com ホスト名を使用する必要があります。以下の手順で設定変更を行います。

わずかな遅延が許容できる場合は、北米以外から IP 制限付きアカウントへアクセスする必要があるすべてのプレーヤーを設定する必要があります。この変更は Studio の PLAYERS モジュールで行えます。次の手順で設定変更を行います。

  1. Players モジュールを開き、新しいプレーヤーを作成するか、設定を変更したいプレーヤーを探します。
  2. 該当するプレーヤーのリンクをクリックして、プレーヤーのプロパティを開きます。
  3. 左側のナビゲーションメニューで JSON エディタ をクリックします。
  4. JSON 内の video_cloud セクションを探します。以下のような形式になっています(名前/値のペアがこれより多い、または少ない場合があります)。 
          "video_cloud": {
          "policy_key": "BCpkADaw...ndVx5X"
        },
  5. 最後のエントリの後にカンマを追加し、次の名前/値のペアを追加します。 
          "base_url": "https://edge-elb.api.brightcove.com/playback/v1/"
  6. JSON エディタは次のような状態になります。
    json editor
  7. 更新したプレーヤーを保存して公開します。